Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 31 replies
  • Subscribers 2 subscribers
  • Views 12312 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Up2Date Failing

Redactor007
I'm running 7.508 and I seem to be stuck at patch version 20663 and have been for several days even though it says that version 20741 is available.  I click on "Update Patterns Now" and it tells me that the process has started, but when I check the log, this is what I get:

[FONT=monospace]2010:11:24-05:51:12 bob audld[4861]: Starting Up2Date Package Downloader (Version 1.57) [/FONT]
[FONT=monospace]2010:11:24-05:51:13 bob audld[4861]: patch up2date possible [/FONT]
[FONT=monospace]2010:11:24-05:51:14 bob audld[4861]: id="3701" severity="info" sys="system" sub="up2date" name="Authentication successful" [/FONT]


I've tried manual, I've tried automatic.  Nothing seems to work.

Any help would be appreciated.

Thanks,

Bob


This thread was automatically locked due to age.
Parents
  • 0
    According to logs on a unit running 7.507, since 8 August, the only IPS update occured on 13 October.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    According to logs on a unit running 7.507, since 8 August, the only IPS update occured on 13 October.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    It still doesn't explain why a new out of the box ASG, not configured to use an ACC is not updating patterns at all to at least 10/18/2010 versions as well as the fact that I have 9 ASG's with differing pattern versions.  Best I can tell the patterns on these ASG's last updated when they received and install 7.508.  Here is what I have running currently:
    4 @ 20663
    1 @ 20673
    4 @ 20677
    Can anyone tell me when each of the patterns were released?

    The more I research this, I think that the issue is that after the event a few months ago where an IPS update broke a lot of users, Astaro changed their testing procedures for releasing updates to the IPS engine.  This is a very, very good thing but my suspicion is that in the process, whatever logic process that determines whether an ASG needs to download pattern updates got broken and is not taking into consideration an ASG that is not running Web or Mail security with A/V and is ONLY running IPS.  Redactor's experience points to this.

    For us IPS at our sites is a critical piece for PCI compliance.  We run centralized Web & Mail scanning on our ASG220 at the center of the hub/spoke network so we don't run this at the sites since all their controlled networks run through home office.

    I will continue to report back my findings to this thread.
  • 0 in reply to skydiver
    Skydiver, I believe you are right, you should at least see an update pattern that reflects a recent IPS update (there have been updates happening to the ruleset).

    I have a client that has a number of ASG units that are running only IPS (Network Security only Subscription, no Web or Email subs, nothing that uses AV) and they are all currently on pattern 20711 (one is on 20712, but there are reasons that it could be different) -- these are all 7.508 units, have been up and running for over a year.

    I did note that the one Version 8.003 box out there that is running IPS only is currently at pattern 20794, but I chalk that up to the IPS engine being newer, so it probably uses patterns that the 7.x installations can't for that purpose.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Cookie Information Banner